Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Die OH KIS enthält im Teil 1 eine Darstellung der rechtlichen Rahmenbedingungen für den Einsatz von Krankenhausinformationssytemen. Im Teil 2 erfolgt eine Darstellung der technischen Anforderungen an die Gestaltung und den Betrieb von Krankenhausinformatiossystemen.

In Feststellungsverfahren nach dem Schwerbehindertenrecht ist das zuständige Landesamt für soziale Dienste (LAsD) zur Entscheidung über die Feststellung der Behinderung häufig auf Auskünfte der behandelnden Ärzte angewiesen. Die Antragsteller werden daher regelmäßig gebeten, mit ihrem Antrag auf Feststellung der Schwerbehinderteneigenschaft die in dieser Angelegenheit behandelnden Ärzte von der Schweigepflicht zu entbinden. Auf der Grundlage dieser Schweigepflichtentbindungserklärungen fordert das LAsD von den Ärzten medizinische Auskünfte und Unterlagen an. Hat der Antragsteller die Ärzte von ihrer Schweigepflicht entbunden, so sind diese gemäß § 100 Sozialgesetzbuch X (SGB X) verpflichtet, dem LAsD auf Verlangen Auskunft im erforderlichen Umfang zu erteilen.

Mit dem Datenschutzanpassungs- und Umsetzungsgesetz, über das der Bundesrat morgen, am 10. März 2017, abstimmt, soll das Bundesdatenschutzgesetz an die europäische Datenschutz-Grundverordnung angepasst werden. Nachbesserungen sind dringend nötig.

• Übersichtsseite "Datenschutz unter dem Weihnachtsbaum"

Gesundheit kann man nicht verschenken, aber doch zumindest Gesundheitsprodukte. Seien es Blutdruckmessgeräte, Waagen oder auch Hilfen für Diabetiker – die App-Unterstützung und Online-Datenverarbeitung ist bei vielen Geräten Bestandteil der Infrastruktur. Das bedeutet aber auch, dass sensible Gesundheitsdaten in die Hände Dritter gelangen können. Wie bei den Wearables ist es dabei für den Nutzer kaum möglich, den Überblick über Dienstleister, Zugriffsmöglichkeiten und Server-Standorte und zu behalten.

Der Beschenkte sollte daher stets überlegen, ob er die Online-Funktionen der Geräte wirklich benötigt. In der Regel können diese abgeschaltet werden. Ist hingegen gerade der Zugriff auf die Gesundheitsdaten über das Internet gewollt, sollte zumindest ein Pseudonym bei der Anmeldung zu dem Dienst genutzt werden. Dies erschwert die Zuordnung zur eigenen Person für den Betreiber bzw. Dritte. Unmöglich wird die Identifikation dadurch jedoch nicht, da jeder Online-Zugriff auf die Daten weitere Kennungen und andere Identifikatoren mitsendet, die in vielen Fällen mit wenig Aufwand eindeutige Zuordnungen der Daten ermöglichen.

Wird die Übermittlung von Daten an den behandelnden Arzt angeboten, so sollte dieses nur verschlüsselt erfolgen. Eine einfache E-Mail zur Übermittlung der Daten ohne Verschlüsselung könnte von Dritten mitgelesen und ausgewertet werden.

Auch die Erotik-Branche hat inzwischen die Verbindung von physischen Geräten mit dem Internet für sich entdeckt. App-gesteuertes Sexspielzeug ermöglicht das gemeinsame Erlebnis, selbst wenn ein Partner viele Kilometer entfernt ist. Allerdings nutzen diese Geräte Dienstleister, um die Verbindung herzustellen und die Daten zur Steuerung zu übermitteln. Beispiele aus der Vergangenheit zeigen, dass diese Anbieter – so zumindest in einem Fall geschehen – ausführliche Protokolle erstellen können, die detaillierte Aussagen über das Sexualleben der beteiligten Personen (Häufigkeit, Abwesenheit des Partners, Zeiten, ggf. sogar mittels der verwendeten IP-Adresse den Ort) ermöglichen.

Der Vortrag des ULD-Leiters bei 22. vfa-Round-Table mit einer Patienten-Selbsthilfegruppe befasst sich mit dem Thema "Digitale Medizin - Chance für Patienten?!".

Der Vortrag des ULD-Leiters auf der Rechtsberatertagung der Bundesärztekammer befasst sich mit dem aktuellen Stand der Beratung der Europäischen Datenschutz-Grundverordnung unter besonderer Berücksichtigung der für die Ärzteschaft und den Medizinbereich relevanten Fragestellungen.

Werden Patientendaten von Krankenhäusern an externe Dienstleister übermittelt, stellt dies eine Offenbarung im Sinne der ärztlichen Schweigepflicht dar und bedarf daher einer wirksamen Einwilligung. Dieser Beitrag befasst sich mit der Frage, wie ein Einwilligungstext sowohl kurz und verständlich, als auch vollständig und rechtswirksam gestaltet werden kann.

In der Stellungnahme des ULD wird die Diskussion um die elektronische Gesundheitskarte und die Telematik-Infrastruktur aufgegriffen und im Grundsatz begrüßt, dass das Bundesministerium für Gesundheit mit dem E-Health-Gesetz versucht, dieses Projekt voranzubringen und eine sichere informationstechnische Infrastruktur im deutschen Gesundheitswesen zu etablieren. Die Stellungnahme kritisiert jedoch, dass sich dieser Entwurf ausschließlich auf die Regelungen im Sozialgesetzbuch V beschränkt und nicht weitere gesetzlich dringend nötige Regelungen vorsieht, damit Informationstechnik im Gesundheitswesen funktional eingesetzt werden kann und zugleich auch durch die Wahrung der Vertraulichkeit zwischen Leistungserbringer und Patienten die öffentliche Akzeptanz findet.

Dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD-SH) liegt der Entwurf eines Gesetzes zur Stärkung der Gesundheitsförderung und der Prävention vor. Dieser sieht umfangreiche Ausweitungen der Befugnisse von gesetzlichen Krankenkassen vor, die nach unserer Einschätzung aus datenschutzrechtlicher Sicht nicht akzeptiert werden können.

Votrag des ULD-Leiters Thilo Weichert auf dem Kongress des Bundesverbands Managed Care e. V. (BMC) "Patientenorientierung: Schlüssel für mehr Qualität" in Berlin